Význam programů pro předávání zpráv za posledních několik let prudce vzrostl. Co bylo dříve nevážnou zábavou pro pár geeků (IRC), se postupem času přes služby jako ICQ či Yahoo Instant Messenger změnilo v základ moderní komunikace. Aplikace pro předávání zpráv, takzvaný instant messaging (IM), téměř vytlačují standardizované způsoby komunikace, jako je e-mail nebo SMS.

Trh si přitom mezi sebe rozdělilo několik populárních aplikací, Facebook Messenger, WhatsApp, iMessage, Signal či Telegram, které se snaží udržet uživatele ve vlastním rybníku a ještě k tomu podchytit SMS a získat co nejvíce dalších kontaktů. A s tím je podle Evropské komise potřeba něco udělat.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Současná situace není zcela nová. Něco podobného jsme zažívali už před lety, kdy vedle sebe existovaly aplikace ICQ, YIM, MSN, Jabber, IRC a další. Na přelomu století tento problém s roztříštěnou komunikací částečně řešily programy jako Trillian nebo Pidgin, které podporovaly několik různých „kecálkovských“ standardů. Sice jste museli mít v každém systému separátní účet a komunikace „napříč“ nefungovala, ale aspoň jste si místo pěti různých programů (s pěti různými uživatelskými rozhraními) nainstalovali pouze jeden.

Nyní si Evropský parlament předsevzal o něco větší cíl. Na konci března byl schválen návrh zákona o digitálních trzích (Digital Markets Act). Ten se snaží budovat lepší příští šikanou technologických firem. Mimo jiné přikazuje gatekeeperům, tedy „big tech“ firmám typu Apple, Facebook, Google, Microsoft atd., aby zajistily interoperabilitu svých systémů pro zasílání zpráv. Tedy z Messengeru od Facebooku budete moci poslat zprávu do konkurenčního systému, třeba na Signal a naopak.

Na první pohled je to bohulibá aktivita. Dospěl jsem do stavu, kdy mám na různé komunikační klienty vyhrazený separátní monitor, kde mi běží IRC klient, Facebook Messenger, Signal, Telegram a WhatsApp. Do toho se občas někde narodí soukromá zpráva na Twitteru, občas mě ještě někdo hledá na Skypu nebo na firemních Teamsech. Velice rád bych se aspoň některých z nich zbavil, ale není to dost dobře možné.

Jakkoliv v českých podmínkách většina uživatelů preferuje Facebook Messenger, jsou tací, kteří ho nemají či nepoužívají. Určité komunity se drží svých klientů, například Telegram je populární mezi komunitou furries (lidí, kteří se převlékají za zvířata) a v zemích bývalého SSSR (nabízí rozumnou míru soukromí a je těžké ho blokovat). Jiné subkultury se pořád drží služebně nejstaršího z kecálků, totiž IRC. Interoperabilita mezi jednotlivými platformami by snížila počet oken, která musím mít otevřená.

Jenomže již při druhém pohledu se objevují problémy. Ošklivé problémy související s bezpečností, identitou uživatelů a podobně. Jsou názory, že v podobném systému je prakticky vyloučeno používat end-to-end šifrování (E2E), tedy mechanismus, kdy se zpráva zašifruje na straně odesílatele, dešifruje se až na zařízení příjemce a ani provozovatel sítě neví, co vlastně přenáší. Tento typ šifrování znemožňuje odposlechy a podobné „bohulibé“ činnosti, o které státní orgány všude na světě nerady přicházejí. Někteří komentátoři jdou až tak daleko, že omezení E2E šifrování pokládají za když už ne hlavní, tak aspoň pro státní moc vítaný vedlejší efekt celého zákona o digitálních trzích.

Různé standardy pro komunikaci

Ve skutečnosti je to poněkud složitější. Celý problém vůbec není technický, ale organizační a především obchodní. Snahy nějak sjednotit a standardizovat protokoly pro přenos IM zpráv tady jsou už od pradávna. A nutno povědět, nejsou příliš úspěšné, aspoň z hlediska vzájemné kompatibility. Pro tento okamžik jsou důležité tři takové standardy: XMPP, Signal a Matrix.

Služebně nejstarší ze zmíněných je XMPP (eXtensible Messaging and Presence Protocol). Vznikl v roce 1999 a je to hodně mocný standard, který řeší spoustu typických problémů, včetně federace identit (ověřování identit mimo vlastní aplikaci) a propojení různých nezávislých sítí. Možná ho budete znát pod jeho původním názvem Jabber. Ambicí XMPP je stát se pro IM něčím podobným, jako je SMTP (Simple Mail Transfer Protocol) pro e-mail: existují desítky různých programů pro provoz poštovního serveru, každý si může nainstalovat a provozovat vlastní, zcela nezávislý, přesto se mezi sebou domluví. XMPP je navržen docela dobře a svého času byl základem třeba pro Facebook Messenger a některé další služby.

O aplikaci a protokolu Signal jsme psali nedávno v souvislosti s doporučením pro jeho bezpečné používání, které vydal NÚKIB. Protokol Signal je novější (vznikl v roce 2013) a má lépe vyřešeno zabezpečení komunikace, jak co do obsahu, tak co do identity komunikujících stran. Kromě stejnojmenné aplikace je na tomto protokolu postaven třeba WhatsApp.

Nejnovější standard (vznikl v letech 2014 až 2017) představuje Matrix. Svými schopnostmi se vyrovná XMPP, v některých ohledech jej předčí a při správné implementaci umí nabídnout podobnou úroveň ochrany soukromí jako Signal. A poradí si i s end-to-end šifrováním napříč sítěmi.

V čem je tedy problém?

Přestože Signal a WhatsApp používají protokol Signal, každý ho používá trochu jiným způsobem, a proto se mezi sebou nedomluví. Tak to historicky bylo i u různých řešení postavených nad XMPP a podobně. Důvodů k tomu je hned několik.

Každý výrobce komunikačního programu se chce něčím lišit a nabízet služby, které jiní nemají. Sice je od sebe vzájemně kopírují a konvergují k tomu, že všichni v zásadě umí všechno. Přidávané funkce si však každý vymýšlí po svém, jako rozšíření standardu. Trochu to připomíná strategii tří E, embrace, extend, extinguish (přijmi, rozšiř, zahub), ze které byl historicky obviňován Microsoft, později Netscape a nejnověji Google.

Dále jsou tady obchodní důvody – je důležité, aby uživatel měl účet v jejich síti, používal jejich program, aby se o něm daly získávat údaje použitelné pro cílení reklamy nebo reklama přímo zobrazovat (což platí zejména pro Facebook).

Dvě možná řešení

Implementaci zákona o digitálních trzích v oblasti instant messagingu lze řešit principiálně dvěma způsoby. První způsob spočívá ve vytváření ad hoc bran mezi jednotlivými protokoly. To je technologicky jeví jako jednodušší, ale v tomto režimu je prakticky nemožné zachovat end-to-end šifrování a je nutné řešit další problémy spojené s předáváním identity napříč sítěmi. Navíc je extrémně náročné takové brány udržovat při přibývání dalších funkcí, zejména pokud jich je hodně.

Druhý způsob předpokládá, že se velcí hráči shodnou na nějakém nezávislém standardu, který budou používat všichni. Do této pozice se snaží stavět Matrix a docela dobře má našlápnuto i Signal – pokud se dopracují některé aspekty. V podobných případech nás však historie učí, že úspěšnost je dána spíše politikou a byznysem než vlastnostmi standardu jako takového. Druhý způsob vyžaduje zpočátku více investic, protože bude nutné přebudovat stávající infrastrukturu, ale má lepší výhledy do budoucna.

Z pohledu uživatelů by implementace jednotného komunikačního standardu znamenala samé výhody, ale cesta k ní je dlouhá, klikatá a trnitá. A není postaveno na jisto, že bič Evropské unie bude stačit na její vynucení.